Infrastruktura uwierzytelnienia i autoryzacji nowej generacji dla społeczności naukowych
Podczas badań naukowcy wykorzystują wiele systemów i platform, często z różnych krajów. Infrastruktury uwierzytelnienia i autoryzacji zarządzające zaufanym dostępem do usług badawczych były zazwyczaj opracowywane niezależnie, co uniemożliwiało ich interoperacyjność. Badacze skupieni wokół finansowanego ze środków UE projektu AARC2 postanowili odpowiedzieć na to wyzwanie, opracowując ramy infrastruktury uwierzytelnienia i autoryzacji ułatwiające interoperacyjność. Wykorzystali do tego zainteresowanie osób zarządzających dużymi infrastrukturami badawczymi, aby wspólnie rozwiązać nierozstrzygnięte problemy uniemożliwiające szersze przyjęcie dostępu federacyjnego. W ramach projektu AARC2 powstała modelowa architektura AARC (AARC Blueprint Architecture), zapewniająca technologicznie neutralny model, który ujednolica wdrażanie infrastruktury uwierzytelnienia i autoryzacji na potrzeby współpracy badawczej, wraz z zestawem dokumentów programowych i wytycznych dotyczących jego wdrożenia.
Paneuropejskie rozwiązanie w zakresie dostępu federacyjnego
Modelowa architektura AARC to pakiet konfigurowalnych modułów oprogramowania, umożliwiających zarządzanie dostępem federacyjnym dla celów międzynarodowych badań naukowych. Dostęp federacyjny zapewnia użytkownikom bezpieczne logowanie się do różnych usług – przy jednoczesnym zachowaniu prywatności – przy użyciu jednego zestawu danych uwierzytelniających wydanych przez ich własną organizację, zazwyczaj uniwersytet lub centrum badawcze (dostawca tożsamości). „Około pięć lat temu stało się jasne, że dostęp federacyjny jest najlepszym rozwiązaniem, ponieważ zmniejsza liczbę danych uwierzytelniających użytkowników i minimalizuje ilość udostępnianych danych osobowych”, mówi koordynatorka projektu Licia Florio. Po analizie potrzeb w społecznościach badawczych zespół projektu AARC2 wybrał usługę eduGAIN jako podstawę technologiczną do zarządzania tożsamością użytkowników. „Chociaż usługa eduGAIN była już globalną infrastrukturą, sprawdzoną przez społeczności związane z badaniami naukowymi i edukacją, chcieliśmy przenieść jej zastosowanie na wyższy poziom”, wyjaśnia Florio. Zespół współpracował ze wszystkimi społecznościami w ramach Europejskiego Forum Strategii ds. Infrastruktur Badawczych ESFRI. Umożliwiło to przeprowadzenie ośmiu pilotażowych przypadków użycia, testujących, czy rozwiązanie jest w stanie spełnić wymagania w zakresie integracji (dostęp do usług oferowanych przez liczne e-infrastruktury) i ilości danych. Niektóre społeczności badawcze korzystały już z infrastruktury uwierzytelnienia i autoryzacji, a zatem były zainteresowane jej ulepszeniem poprzez przyjęcie modelowej architektury AARC. Inne sprawdzały, co jest potrzebne do wdrożenia takiej infrastruktury zgodnie z tym modelem. „Pilotażowe przypadki użycia pokazały, co działa, a co wymaga korekty. Opracowaliśmy również i przedstawiliśmy wytyczne oraz moduły szkoleniowe”, wyjaśnia Florio. Ponieważ bezpieczeństwo i integralność były w takim środowisku federacyjnym najważniejszym priorytetem, społeczność AARC rozwinęła ramy Sirtfi (Security Incident Response Trust Framework for Federated Identity). Zespół projektu AARC opracował również ramy Snctfi (Scalable Negotiator for a Community Trust Framework in Federated Infrastructures), aby zapewnić bezpieczne wdrożenie modelowej architektury AARC.
Przydatne wyniki projektu
Obecnie wyniki projektu AARC2 wykorzystywane są w różnych wspólnych inicjatywach badawczych – w tym projektach współfinansowanych ze środków UE – w celu kształtowania ich infrastruktury uwierzytelnienia i autoryzacji. Są to między innymi platforma LifeWatch (dla naukowców-wolontariuszy zajmujących się różnorodnością biologiczną i ekosystemami), projekt EOSC-Life (skierowany do badaczy specjalizujących się w naukach przyrodniczych) oraz obserwatorium LIGO (detektor fal grawitacyjnych). Modelowa architektura AARC jest także wdrażana przez społeczność zajmującą się obliczeniami wielkiej skali i zespół projektu EOSC-Hub. Jest to również model odniesienia dla europejskiej chmury dla otwartej nauki. „Wyniki projektu AARC2 ułatwią naukowcom i studentom współpracę dzięki dostępowi do zasobów internetowych zapewniającemu bezpieczną wymianę danych potrzebnych do ich codziennej pracy”, tłumaczy Florio. Materiały i szkolenia opracowane przez zespół projektu AARC2 są obecnie dostępne w ramach licencji „Uznanie autorstwa 4.0” organizacji Creative Commons dla każdego, kto świadczy usługi badawcze i edukacyjne lub odpowiada za projektowanie swojej infrastruktury uwierzytelnienia i autoryzacji. Społeczność AARC stale rozwija wyniki projektu w ramach grupy AEGIS i innych istniejących grup.
Słowa kluczowe
AARC2, uwierzytelnienie, autoryzacja, interoperacyjność, bezpieczeństwo, prywatny, dostęp federacyjny